• Москва
  • Санкт-Петербург
  • Екатеринбург
  • Ереван
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
  • +374 (60) 28 00 03

Создание политики информационной безопасности предприятия

Политика информационной безопасности – это основополагающий документ, разрабатываемый в организациях, которые действительно заинтересованы в безопасности бизнес-процессов.

Политика безопасности необходима для формирования целей и задач информационной безопасности компании.

Руководство компании должно понимать, что действия любого сотрудника должны быть регламентированы не только бизнес-процессом, но и рядом ограничений, соблюдение которых позволяет снизить риски, такие как утечка или пропажа информации, ее искажение и т.п. Любые эти действия должны быть определены в руководящих документах компании – прежде всего в «Политике информационной безопасности».

Как показывает практика, рядовой пользователь не задумывается о рисках, и зачастую, не уделяет должного внимания вопросам безопасности, несмотря на постоянные напоминания о злоумышленниках в Интернете, о хакерах и об уголовной ответственности.

При наличии в компании политики ИБ вы можете потребовать с этих пользователей строгого исполнения требований политики информационной безопасности компании, которая утверждена высшим административным органом компании.

Политика ИБ документ первого уровня, который содержит в себе определение целей и задач, как информационной безопасности, так и подразделений по информационной безопасности. Дальше ее должны расширять и дополнять другие документы (положения, регламенты, инструкции и т.д.), которые уже будут описывать что-то конкретное.



© Все права защищены 2003-2017г.
ООО "Антивирусные решения"


НП "АБИСС"